Tällä hetkellä nautimme päivittäiset ateriamme maailmassa, jossa jatkuvat tietoturvahyökkäykset, tietovuodot ja käyttäjätunnusten kalastelu ovat jo vanha normaali. Etenkin Office 365 -tunnusten kalastelu, tekstiviestipohjaiset tilausansat, Emotet ja Zerologon häiritsevät meidän jokapäiväistä ateriointiamme siinä määrin, että alkaa kohta ruokahalu mennä. Jokaisen yrityksen pitää ottaa käyttöön tuoreimmat reseptit tietoturvallisuuden parantamiseksi ja tietojen häviämisen estämiseksi. Näin hyökkääjä ei pääse syömään meidän laittamaa gourmet-ateriaa vaan joutuu tyytymään leipään ja veteen.
Ennen kuin aloitat tietoturvakokkaamisen, kysy itseltäsi neljä kysymystä:
- Mitkä ovat yrityksen kolme tärkeintä tietojärjestelmää
- Mikä on pahin asia, jonka hyökkääjä voi näille järjestelmille aiheuttaa
- Jos hyökkääjä onnistuu, mitä seuraamuksia siitä on yrityksen toimintaan
- Kuinka hyvin nämä järjestelmät on suojattu
Jos vastaus yhteenkään kysymykseen on ”en tiedä”, niin sitten pitää aloittaa tietoturvakokkaamisen perusteista.
Yleinen tietoturvaresepti, jolla ei voi epäonnistua, on seuraava:
- Kartoita suojattavat kohteet
- Suojaa kartoitetut kohteet
- Kouluta käyttäjät uusien tietoturvatoimintojen käyttöön
- Havaitse epäilyttävä toiminta
- Reagoi, jos jotain epänormaalia tapahtuu
- Palaudu, jos tietoja on viety
Kun peruskokkaaminen on hallussa, niin hyvän tietoturva-aterian saa aikaiseksi seuraavasti:
- Ota käyttöön käyttäjän vahva tunnistautuminen
- Ota työasemissa levynsalaus käyttöön
- Suojaa sähköposti haitallisilta liitteiltä ja linkeiltä
- Ota käyttöön ehdollinen pääsy palveluihin
- Kouluta käyttäjät tunnistamaan uhat ja toimimaan oikein
Lisää hyviä reseptejä kuulet vuoden kolmannessa Chilit-webinaarissa, joka pidetään tiistaina 27.10.2020 klo 9.00 – 10.00.
Bon Security!
Sorry, comments are closed for this post.